WannaCry løsepengevare har forårsaket overdreven skade på både hjemmebrukere, bedrifter og organisasjoner. Viruset krypterte millioner av brukerfiler med sterk AES og RSA krypteringsalgoritmer, noe som gjør dem utilgjengelige og praktisk talt ubrukelige.
Selv om hovedbølgen av angrepet har stilnet ganske raskt, fortsetter utfallet av denne hendelsen fortsatt. Brukere rapporterer stadig at filtypene deres har blitt lagt til ukjente .wcry, .wncryt eller .wncry avslutninger. Dessuten involverer hvert WCry-angrep også å droppe kopier av filen som kalles @[e-postbeskyttet] på hver infisert mappe. Dette dokumentet inkluderer utpressernes visjon om datagjenoppretting. Spesielt krever de kriminelle ofrene å sende penger for den personlige datagjenopprettingsnøkkelen, og hevder at det er den eneste sjansen de har til å få tilgang til filene sine tilbake.
Ofrene har begynt å få panikk da viruskoden to uker etter at den dukket opp fortsatt var et mysterium for ekspertene. De få valgene de hadde var enten å fjerne viruset, men miste filene sine eller å ta en stor risiko og samarbeide med nettkriminelle ved å betale løsepenger.
La oss være rettferdige her: ikke alle kan vinke fra $300 til $600 USD så enkelt, så de fleste WannaCry-ofre velger å miste sine verdifulle dokumenter i stedet. Heldigvis, en programvare utgitt av Benjamin Delpy (@gentilkiwi) på Github gir håp om at ikke alt er tapt ennå.
En programvare kalt Wanakiwi kan være løsningen løsepenge-ofrene har ventet på. Dette verktøyet fungerer på de fleste infiserte Windows-operativsystemer, inkludert Windows XP, Windows 7, Windows Vista og andre.
Arbeidsprinsippet til denne programvaren er enkelt: Wanakiwi prøver å gjenopprette dekrypteringsnøkkelen fra minnet ved å finne primtall. Hvis disse tallene endres - vil verktøyet bli ubrukelig. Dermed kan datagjenopprettingen bare utføres hvis datamaskinen ikke har blitt startet på nytt ennå.
Dessuten, for å forhindre ytterligere datakryptering, gjenoppretter dekrypteringsprogrammet også .dky-filer som forhindrer WannaCrys krypteringsfunksjonalitet. Vi har utarbeidet mer detaljerte instruksjoner om hvordan du forbereder deg på datagjenoppretting og hvordan du bruker Wanakiwi nedenfor:
- Det første du vil gjøre før du får tak i Wanakiwi-dekrypteringsverktøyet, er å sikkerhetskopiere de krypterte filene slik at du kan gjenopprette dem i nødstilfeller. Sikkerhetskopien vil være nyttig i tilfelle filer ved et uhell blir skadet under gjenopprettingsprosedyren, selv om det er svært lite sannsynlig. Bruk programvare som CryptoSearch for å fremskynde sikkerhetskopieringen.
- Det andre trinnet - Last ned Wanakiwi-dekrypteringsprogrammet! Sørg for at du får programmet fra en anerkjent kilde - skaperens offisielle side.
- Wanakiwi er en brukervennlig dekryptering som bare krever at du starter den. Resten av nøkkelgjenoppretting og dekryptering av data vil bli utført manuelt. Litt tålmodighet og du vil snart kunne nyte tilgangen til dine personlige filer igjen.
- Til slutt, når dataene dine er dekryptert, må du slette viruset sammen med dets skadelige komponenter fra datamaskinen. Gjør det umiddelbart etter at datagjenopprettingsprosessen er fullført. Kjør en skanning av datamaskinen med Reimage eller lignende profesjonelt sikkerhetsverktøy.